漏洞类别:RedHat 漏洞等级: 漏洞信息 Chromium is an open-source web browser, powered by WebKit (Blink). This update upgrades Chromium to version 54.0.2840.59. Security Fix(es): * Multiple flaws were found in the processing of malformed web content. A web page containing mal…
所属漏洞编号 CNVD-2016-09375 补丁链接 http://technet.microsoft.com/security/bulletin/MS16-124 补丁描述 Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。kernel是其中的内核。 Microsoft Windows中的内核存在本地特权提升漏洞,该漏洞源于内核API未能正确限制注册表信息的访问。本地攻击者可借助特制的应用程序利用该漏洞获取提升的权限。目前,供应商发布了安全公告及相关补丁信息,修复了此漏…
所属漏洞编号 CNVD-2016-09376 补丁链接 http://technet.microsoft.com/security/bulletin/MS16-124 补丁描述 Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。kernel是其中的内核。 Microsoft Windows中的内核存在本地特权提升漏洞,该漏洞源于内核API未能正确限制注册表信息的访问。本地攻击者可借助特制的应用程序利用该漏洞获取提升的权限。目前,供应商发布了安全公告及相关补丁信息,修复了此漏…
所属漏洞编号 CNVD-2016-09379 补丁链接 http://technet.microsoft.com/security/bulletin/MS16-123 补丁描述 Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。win32k.sys是Windows子系统的内核部分,是一个内核模式设备驱动程序,它包含有窗口管理器、后台控制窗口和屏幕输出管理等。 Microsoft Windows中的kernel-mode驱动程序存在特权提升漏洞,该漏洞源于程序没有正确处理内存…
所属漏洞编号 CNVD-2016-09361 补丁链接 http://source.android.com/security/bulletin/2016-10-01.html 补丁描述 Qualcomm Innovation Center(QuIC)Android contributions for MSM是一款用于MSM项目支持用户建立基于Android平台并包含其他增强功能的高通芯片产品。QDSP6v2 Voice Service driver for the Linux kernel是一个用于Linux系统内…
所属漏洞编号 CNVD-2016-09380 补丁链接 http://source.android.com/security/bulletin/2016-10-01.html 补丁描述 Android on Nexus 9是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套运行于Nexus 9(平板电脑)中并以Linux为基础的开源操作系统。NVIDIA profiler是其中的一个NVIDIA分析工具。 Nexus 9设备上的Android 2016-10-05之前的版本中的NVIDIA分…
所属漏洞编号 CNVD-2016-09358 补丁链接 http://source.android.com/security/bulletin/2016-10-01.html 补丁描述 Android on Nexus 6P和Android One是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套运行于Nexus 6P和Android One(智能手机)中并以Linux为基础的开源操作系统。Synaptics touchscreen driver是其中的一个触屏驱动。 基于Nexus 6P…
所属漏洞编号 CNVD-2016-09377 补丁链接 http://technet.microsoft.com/security/bulletin/MS16-118 补丁描述 Internet Explorer是微软公司推出的一款网页浏览器。 Internet Explorer 10和11版本的处理内存对象中存在远程内存破坏漏洞。允许攻击者利用该漏洞破坏内存,在当前用户上下文中执行任意代码。目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞。 补丁附件 (无附件) 补丁状态 通过审核 补丁审核意见 (无审核意…
所属漏洞编号 CNVD-2016-09378 补丁链接 http://technet.microsoft.com/security/bulletin/MS16-120 补丁描述 Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。Graphics是其中的一个图形组件。 Microsoft Windows存在远程代码执行漏洞,攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码,也可能造成拒绝服务。目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞。 补丁附件 (无附件)…
所属漏洞编号 CNVD-2016-09381 补丁链接 http://source.android.com/security/bulletin/2016-10-01.html 补丁描述 Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。GPS是其中的一个全球定位组件。 Android中的GPS组件存在拒绝服务漏洞。攻击者可利用该漏洞实施中间人攻击,造成拒绝服务(内存耗尽,设备挂起或重启)。目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞…
所属漏洞编号 CNVD-2016-09391 补丁链接 http://source.android.com/security/bulletin/2016-10-01.html 补丁描述 Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Qualcomm Video Driver是使用在其中的一个美国高通(Qualcomm)公司开发的视频驱动程序。 多款设备上的Android 2016-10-05之前的版本中的Qualcomm video驱动程…
所属漏洞编号 CNVD-2016-09365 补丁链接 http://technet.microsoft.com/security/bulletin/MS16-120 补丁描述 Microsoft Windows是流行的计算机操作系统。 Windows Graphics Device Interface (GDI)处理内存对象中存在信息泄露漏洞。攻击者利用该漏洞获取目标系统的敏感信息。目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞。 补丁附件 (无附件) 补丁状态 通过审核 补丁审核意见 (无审核意见) …
所属漏洞编号 CNVD-2016-09389 补丁链接 http://source.android.com/security/bulletin/2016-10-01.html 补丁描述 Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Qualcomm Video Driver是使用在其中的一个美国高通(Qualcomm)公司开发的视频驱动程序。 多款设备上的Android 2016-10-05之前的版本中的Qualcomm video驱动程…
所属漏洞编号 CNVD-2016-09384 补丁链接 http://source.android.com/security/bulletin/2016-10-01.html 补丁描述 Android on Nexus 5X是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套运行于Nexus 5X(智能手机)中并以Linux为基础的开源操作系统。Synaptics touchscreen driver是用于其中的一个Synaptics触屏驱动。 基于Nexus 5X设备上的Android 2…
所属漏洞编号 CNVD-2016-09382 补丁链接 http://source.android.com/security/bulletin/2016-10-01.html 补丁描述 Android on Nexus 9是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套运行于Nexus 9(平板电脑)中并以Linux为基础的开源操作系统。NVIDIA camera driver是使用在其中的一个摄像头驱动程序。 基于Nexus 9设备上的Android 2016-10-05之前的版本中的…
所属漏洞编号 CNVD-2016-09359 补丁链接 https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00060&languageid=en-fr 补丁描述 Intel Integrated Performance Primitives(IPP)是美国英特尔(Intel)公司的一套用于处理图像、信号处理和数据的编程工具。Cryptography是其中的一个加密技术。 Intel IPP Cryptography 9.0.4之…
所属漏洞编号 CNVD-2016-09385 补丁链接 http://source.android.com/security/bulletin/2016-10-01.html 补丁描述 Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。System Server是其中的一个系统服务器。 基于Nexus设备上的Android 2016-10-05之前的版本中的system_server存在权限获取漏洞。攻击者可借助特制的应用程序利用该漏洞获取权…
所属漏洞编号 CNVD-2016-09390 补丁链接 http://source.android.com/security/bulletin/2016-10-01.html 补丁描述 Android on Nexus 5X和Android One是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套运行于Nexus 5X和Android One(智能手机)中并以Linux为基础的开源操作系统。Qualcomm Wi-Fi driver是其中的一个无线驱动组件。 Nexus 5X和Androi…
所属漏洞编号 CNVD-2016-09366 补丁链接 http://technet.microsoft.com/security/bulletin/MS16-120 补丁描述 Microsoft Windows是流行的计算机操作系统。 Windows Graphics Graphics组件处理内存对象中存在权限提升漏洞。允许攻击者利用该漏洞在内核模式中运行任意代码。目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞。 补丁附件 (无附件) 补丁状态 通过审核 补丁审核意见 (无审核意见) 在发布漏洞公告信…
所属漏洞编号 CNVD-2016-09388 补丁链接 http://source.android.com/security/bulletin/2016-10-01.html 补丁描述 Android on Nexus 6是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套运行于Nexus 6(智能手机)中并以Linux为基础的开源操作系统。Motorola USBNet driver是使用在其中的一个摩托罗拉(Motorola)公司开发的USB驱动。 基于Nexus 6设备上的Androi…
所属漏洞编号 CNVD-2016-09383 补丁链接 http://source.android.com/security/bulletin/2016-10-01.html 补丁描述 Android on Nexus 5X和Android One是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套运行于Nexus 5X和Android One(智能手机)中并以Linux为基础的开源操作系统。Qualcomm Wi-Fi driver是其中的一个无线驱动组件。 基于Nexus 5X和Andr…
所属漏洞编号 CNVD-2016-09386 补丁链接 http://source.android.com/security/bulletin/2016-10-01.html 补丁描述 Android on Nexus 5X和Android One是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套运行于Nexus 5X和Android One(智能手机)中并以Linux为基础的开源操作系统。Qualcomm Wi-Fi driver是其中的一个无线驱动组件。 基于Nexus 5X和Andr…
2016-10-18| 补丁编号:CNPD-2016-82519| 贡献者:CNVD 所属漏洞编号 CNVD-2016-09387 补丁链接 http://source.android.com/security/bulletin/2016-10-01.html 补丁描述 Android on Nexus 9是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套运行于Nexus 9(平板电脑)中并以Linux为基础的开源操作系统。NVIDIA GPU driver是使用在其中的一个NVIDIA图…
2016-10-18| 补丁编号:CNPD-2016-82520| 贡献者:CNVD 所属漏洞编号 CNVD-2016-09362 补丁链接 https://bugzilla.redhat.com/show_bug.cgi?id=1382268 补丁描述 Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。 Linux kernel 4.5.2之前的版本中的net/socket.c文件中的‘the __sys_recvmmsg’函数存在内容错误引用漏洞。远程攻击者可利用该漏洞执行任意…
2016-10-18| 补丁编号:CNPD-2016-82521| 贡献者:CNVD 所属漏洞编号 CNVD-2016-09363 补丁链接 https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00061&languageid=en-fr 补丁描述 Intel SSD Toolbox是美国英特尔(Intel)公司的一套固态硬盘检测工具。 Intel SSD Toolbox 3.3.7之前版本中的updater子系统存在权限获取漏洞…